Im Visier: 40 % aller Cyber-Angriffe zielen auf den Finanzsektor

Der aktuelle des Cybersecurity Report von Myra Security für das erste Halbjahr 2025 zeigt: Der Finanzsektor ist besonders von Cyber-Angriffen betroffen. Zwar sei die Anzahl der dokumentierten und abgewehrten Attacken im Vergleich zum Vorjahr zurückgegangen, doch gleichzeitig beobachte man eine Zunahme der Qualität und Zielgerichtetheit der Angriffe.

Laut Myra Security entfielen 40 Prozent aller abgewehrten Attacken auf Banken und andere Finanzdienstleister. So attackierten etwa im Mai 2025 Cyberakteure über einen Zeitraum von 16 Stunden die Systeme zahlreicher Finanzinstitute in mehreren Wellen. Die Angreifer hätten dabei auf verschiedene Methoden und Vektoren gesetzt und gezielt auf unterschiedlichen Netzwerkschichten attackiert. Für derartige Angriffe würden globale Cloud-Infrastrukturen missbraucht, um die Attacken zu verschleiern und deren Schlagkraft zu erhöhen.

Auf Platz zwei folge mit 38 Prozent die Technologiebranche als die am häufigsten angegriffene. Hier dokumentierte Myra Security eigenen Angaben zufolge auch die stärksten Cyber-Angriffe. Die im ersten Halbjahr längste abgewehrte Attacke habe sich über einen Zeitraum von nahezu zwei Tagen erstreckt.

Der Großteil der schädlichen Anfragen stamme mit 42 Prozent aus den USA. Deutschland folge mit 19, China mit 12 und Russland mit 3 Prozent. Die Informationen über Herkunftsländer würden jedoch keine belastbaren Rückschlüsse auf den tatsächlichen Standort oder die Identität der Angreifer erlauben.

„Deutsche Unternehmen hängen am digitalen Tropf der USA”

Mit Techniken wie IP-Spoofing, Reflection-Angriffen und dem Einsatz global verteilter Botnetze verschleierten Akteure ihre wahre Herkunft. Die Auswertung der Herkunftsländer diene in erster Linie der Einordnung und Analyse von Traffic-Strömen zur Mustererkennung und der gezielten Optimierung von Schutzmaßnahmen.

Die zunehmende Intensität von DDoS-Angriffen verdeutlicht, wie sehr sich die Gefahrenlage im digitalen Raum weiter verschärft. Gleichzeitig hängen deutsche Unternehmen immer noch im hohen Maße am digitalen Tropf der USA. Europa muss dringend eigene Technologien vorantreiben. Sonst wartet es nur darauf, dass andere die Probleme lösen, anstatt es selbst zu tun. Das ist Abhängigkeit in Reinform.“

Christof Klaus, Director Global Network Defense bei Myra Security

Laut dem Cybersecurity Report forderten rund 84 Prozent aller IT-Entscheider, kritische Infrastrukturen in Europa sollten künftig ausschließlich oder vorrangig auf europäische Softwarelösungen setzen. Zwischen diesem Anspruch und der Wirklichkeit klaffe jedoch eine enorme Lücke. Die tatsächliche Abhängigkeit von internationalen Softwareanbietern sei nach wie vor groß: So würden weniger als 25 Prozent der Unternehmen europäische Cloud-Dienste nutzen.

Den vollständigen Cybersecurity Report können Interessierte hier herunterladen.dw